安全市場走向“合規與效果”并重 | 對話WIT 2019評委主席仙兒

2019-11-05 84879人圍觀 ,發現 3 個不明物體 人物志活動

WitAwards 2019中國網絡安全創新年度評選活動由國內信息安全新媒體領導者FreeBuf主辦,已連續舉辦四屆,自 2016 年舉辦以來一直飽受贊譽,是業內廣受關注的網絡安全創新大獎評選。評選旨在以最專業的角度和最公正的態度,發掘優秀行業案例,樹立年度標桿。頒獎盛典在「CIS 2019網絡安全創新大會」隆重舉行。此次「CIS 2019網絡安全創新大會」是「FIT互聯網安全創新大會」的全面升級,更高規格,更多議題,內容精彩紛呈。

今年,評委主席團隊由9位來自國內安全廠家、企業安全部門、政府相關單位、研究機構、行業協會、專業媒體的知名專家學者擔任,全方位、多角度綜合分析、公正評判每一個參評對象。

本期專訪邀請到數說安全創辦人/獨立行業研究員,仙兒,來談談國內網絡安全市場形勢。

15674890858079.png

關于仙兒

數說安全創辦人/獨立行業研究員 。前東軟網絡安全事業部業務拓展總監。中國網絡安全行業年報作者,長期專注于中國網絡安全行業市場研究和企業分析工作。因其創辦的“數說安全”長期向行業輸出有價值的分析報告,具備高度權威性,被安全行業廣泛認可和熟知。

仙兒專訪.jpg

隨著5G、物聯網、人工智能、企業云等技術的發展和普及,網絡安全問題也隨之增加,攻擊手法多樣,安全事件頻發。因此,在快速變化的網絡環境之下,網絡安全工作也變得更加復雜。網絡安全市場和安全產品隨之而變,廠商們如何創新發展產品、完善服務體系,切實滿足客戶需求、提升安全防護能力是一個重要課題。

近幾年,網絡安全市場規模持續擴張,各類產品層出不窮。據預測顯示,至2021年網絡安全行業規模有望達到1648.9億美元。與此同時,《網絡安全法》、等保2.0等法律法規也為國家和企業安全持續發力,不斷將安全防御水平提升到一個新的層面。

然而,

根據我們的統計,2018年全年網絡安全市場規模的增速相比前幾年有所下降,總體市場增長率為18%。今年上半年各家主要廠商的數據也維持了在這樣的水平。相比于其他產業,這個增長率已經是比較高的水平。

網絡環境復雜多樣催生了新的安全應用場景,比如云計算安全等新場景下的風控體系;安全行業的政策推動,例如新頒布的《等保2.0》執行層面強制性提升,各主要機關行業的等級保護要求需要在三級以上;安全人才的緊缺,據預測,到2020年網絡安全人才需求將超過百萬以上。

環境復雜、確保合規、人才緊缺這些對于安全企業而言,未來都是挑戰。當下短暫的增速放緩不是行業發展停滯的預示,而是對安全市場、產品、服務未來發展方向的考量,是一個沉淀的過程。未來安全行業發展必然持續向好,沉淀之后將繼續迸發活力。

合規和效果并重

2019年,國家各級政府部門不斷加強對網絡攻防實戰的重視,全國網絡安全部門掀起實戰大練兵熱潮。

顯然,網絡安全態勢愈加復雜,威脅加劇,企業實戰中的安全對抗能力至關重要。攻防實戰演練在國家、企業的合理推動下,逐步走向常態化、成為加強安全建設,提升安全能力的重要手段。

今年攻防演練具有標志性意義,一是會驅動客戶從追求合規到追求合規和效果并重轉變,二是也會對市場產生一些影響,真正有效的安全產品和具有安全服務能力的廠商在市場競爭中會顯現出來。安全的價值會逐漸凸顯。

企業安全合規是基礎,其他像等保2.0這類的法律法規也在督促著各類企業走向合規。然而,早期很多企業僅僅只是追求合規而購買安全產品和服務,而非重視安全產品和服務實際帶來的效用以及對企業切實的防護能力,更不要說完善企業安全防護機制了。

而今,隨著形勢的變化,攻擊的紛繁復雜以及國家為安全防護做出的努力,使得這種“為合規而合規”的現象也有所改變。驅動客戶從追求合規到追求合規和效果并重,意義深刻且具有前瞻性。

這就意味著,企業擁有強大的網絡安全分析能力、未知威脅的檢測能力將變得至關重要。因此,從管理上來說,要求企業從“機構”“制度”和“人員”三要素缺一不可,要實現安全的運維管理;技術上,從安全區域邊界,到安全計算環境,企業應從內到外實現整體防護。

而對于廠商來說,為企業提供加強安全分析、檢測能力的產品和服務,從企業的根本需求入手,落實產品效用,發揮服務價值,真正做到為企業安全風險控制保駕護航,只有這樣才能贏得未來安全市場的高地。

當前國內網絡安全領頭廠商依靠自身綜合的技術積累、全面的產品覆蓋和深厚的市場根基,將繼續擴大傳統市場規模并迅速占領新興技術市場;對國內眾多初創安全企業來說,需要能夠有效利用自身在細分領域的技術優勢,用創新型的技術和商業模式打動客戶,以幫助企業在新興技術市場占得一席之地,保障企業健康快速發展。

網絡安全的雙重屬性

企業實現網絡安全價值,一是通過提升網絡安全風險控制能力,對用戶和企業信息的機密性、完整性和真實性進行保護,實現網絡安全自身的價值;二是通過提升網絡安全工作的效率以及可靠性,支持企業在業務創新、財務收入、管理效率及用戶體驗等方面實現應有的業務價值。

網絡安全這門生意具有雙重屬性,一方面是商業性,一方面是軍工性,從經濟的角度來是有一定區別的。

企業的業務發展是實現網絡安全價值的重要推動力。分析業務運營活動中的用戶及其安全需求,確保個人隱私及商業利益信息在網絡上傳輸時受到安全保護。因此,對企業而言,在面對網絡安全建設項目提案時,會進行商業性考量,確保提案符合企業發展戰略。

因此,安全廠商應該深入了解客戶的根本需求,服務化、定向化地為企業制定網絡安全防護方案,提供安全產品和服務。網絡威脅多樣化,企業對于安全的訴求也在轉變,不同企業在面對不同的風險時,同質化產品必然是無法滿足客戶真正需求的。而且行業產品同質化競爭無法打開市場,還會造成資源浪費,這將嚴重阻礙安全行業的蓬勃發展。

不是所有的網絡安全問題都會影響國家安全,如果都用國家安全的標準來進行防護是不符合成本收益模型的,也會造成資源浪費。

如今,網絡安全已經上升至國家層面。從國家層面考量,網絡安全具有軍工性。網絡安全不僅僅是保障企業安全,商業層面的利益,更多的是保障整個國家民族的安全利益。今年8月,《關鍵信息基礎設施保護條例》已上報國務院,有望年內正式出臺。國家關鍵基礎設施的網絡安全越來越得到重視,是因為一旦基礎設施網絡淪陷,將威脅到人民的正常生活、國家的正常運行發展。

檢測取證 有效為先

同質化競爭使得市場上的一些安全產品不解決實際問題,無法落地。企業安全僅僅只是合規,面對風險威脅時,卻沒有真正的安全防護能力。

我個人比較看好檢測取證類產品,對于大多數企業來說選擇一個好的工具能夠快速檢測到攻擊并能夠及時有效處理就足夠了。更近一步的話就是取證,把遭受攻擊的證據留存下來便于專業安全人員或是執法部門開展后續調查。具體落實到產品上如NTA、APT、EDR等都是能提升安全有效性的。

安全事件的響應也是安全防御的一部分,和前期的安全檢測相比一樣重要。縮短修復時間,控制損失成本,也是企業安全防護能力的體現。取證類產品,有助于收集黑客留下的犯罪證據,這不僅可以追蹤罪犯,同時,也凸顯出企業安全體系的漏洞,為之后的企業安全防御強化指明方向。

據卡巴斯基《2018年安全事件響應報告》顯示,超過一半的調查請求是在檢測到具有明顯后果的攻擊后由客戶發起的,例如未經授權的轉賬、勒索軟件加密的工作站、服務不可用等。

由此可見,網絡攻擊針對全球所有類型的企業。廠商為客戶提供防御和快速應對此類攻擊的解決方案以及防護產品是十分必要的。通過利用從每個事件中吸取的經驗教訓來加強環境中現有的安全過程,減少再感染的風險,提高對復雜攻擊的防御能力。

大會早鳥票

CIS大會購票渠道已經全面開通咯~

即日起至11月10日,所有門票均可享8折特惠!

>>點擊【進入官網 】即可購票

或微信掃描下方二維碼,進入購票頁面

1569378809.png

11月27-28日,上海,期待與你們在CIS 2019大會再次相遇呀~

*本文作者:Sandra1432,轉載請注明來自FreeBuf.COM

相關推薦
發表評論

已有 3 條評論

取消
Loading...

這家伙太懶,還未填寫個人描述!

72 文章數 2 評論數 0 關注者

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将